|
|
Articles
Vous trouverez les articles les plus appréciés. Consultez ici les meilleurs articles de hakin9 en fichier .pdf.
 Exploitation et défense des applications FlashNeil Bergman Lors du développement d’applications web complexes, la plupart des développeurs ne connaissent pas tous les risques encourus auxquelles leurs applications doivent faire face. Développement WSHSicchia Didier Cet article plonge notamment dans les mécanismes profonds relatifs à la gestion du matériel sur Operating System Win32/64. La constitution de codes WSH/WMI aide largement à l'automatisation de commandes récurentes afin de contrôler une machine d'entreprise ou domestique. Fondamentalement, un virus pourrait nuire largement à l'intégrité d'un système local ou distant. Plusieurs exercices nous aideront à bien saisir la mécanique de l'objet WMI. La sécurisation des points d'acces au réseauCédric Baillet Les technologies de l'information sont aujourd'hui en plein BOUM. Tous la presse traitant des TIC parle désormais de convergence. Ce phénomène recoupe de nombreux items, mais pourra être schématiser rapidement en disant que l'on fait converger de nombreux services au sein d'un seul réseau et d'un minimum de périphériques utilisateurs. Hacking du noyau & Anti-forensicsRodrigo Rubira Branco Cet article est destiné à expliquer, pourquoi une analyse forensic dans un système live n'est pas recommandé et pourquoi l'image de ce système peut déclencher une anti-forensic-capable rootkit. Les dumps mémoiresVincent Le Toux Il existe de nombreuses attaques physiques : démontage du disque dur, boot sur un live cd, ... Mais si le disque dur est crypté, toutes ces techniques échouent. Existe-t-il d'autres techniques permettant de contourner les sécurités mises en place ? Cracker les SSHA sous LDAPAndres Andreu Dans le domaine des applications Web, les données utilisateur sont stockées de manière à être accessibles par les personnes qui y seront autorisées. Les données utilisateur contiennent les logins et mots de passe, ces derniers (et éventuellement les noms d’utilisateurs et d’autres attributs) sont stockés pour une utilisation future. Visibilité du système d'informationÉric Beaulieu L'auteur nous propose de comprendre comment une personne malveillante prend le contrôle d'un ordinateur portable, et les moyens de découvrir les systèmes accèdant à l'entreprise. Les contre mesures permettent de limiter les fuites d'informations. Le Spanning-treeCédric Baillet Les réseaux LAN sont aujourd’hui considérés comme des environnements relativement stables, connus et bien sécurisés. Cependant c'est une allégation bien légère et très dangereuse, la corruption d’un réseau permet de remonter dans les couches applicatives et d’accéder à de nombreuses données. Rootkits : à la pointe de la technologieChico del Rio Les Rootkits ont tou jours fait partie des moyens de compromission contre les ordinateurs. La première chose que fait un attaquant après avoir obtenu les accès au poste est de se faire son propre chez soi, aussi discrètement que possible, afin de pouvoir revenir à sa guise sans avoir à compter sur les vulnérabilités qui peuvent être ou non présentes. Stéganographie : techniquesBénoni Martin Que ce soit par VPN ou en utilisant HTTPs, crypter des informations permet d'éviter que tout le monde ne puisse les lire mais attire aussi l'attention : un flux AH/ESP par exemple indique forcément l'utilisation de cryptage, ainsi que la convoitise car les informations chiffrées sont généralement sensibles et donc intéressantes. Cet article vous expliquera le fonctionnement, les techniques utilisées et un état des lieux de la stéganographie à l'heure actuelle. Le PhishingClaude Chaloux Cet article vous expliquera ce qu'est le phishing, les scénarios d'attaques possibles, les faiblesses exploitées dans ce type d'attaque ainsi que les techniques le plus fréquemment utilisées. De plus, il mentionne certains mécanismes de prévention et de défense présents et futurs pour enfin conclure avec des statistiques sur les attaques de ce genre. Analyse de code malveillantShah, Williams L'Internet et les réseaux informatiques ont longtemps été infestés par du code malveillant et ses effets néfastes. Cet article vous donnera une introduction sur l'utilisation pratique et basique dans un environnement contrôlé de l'analyse des malwares. Shells restreints – comment les détourner ?Dawid Gołuński Dans cet article l'auteur vous expliquera ce qu'est et comment fonctionne un shell restreint, comment est structuré un environnement restreint typique. Vous connaîtrez les méthodes pour quitter un shell restreint, et vous allez apprendre ce qu'il faut utiliser pour créer un environnement restreint plus fiable. Clé de registre suspecteDavid Maciejak Cet article présente les manières de détecter ales logiciels malveillants. Les méthodes peuvent être automatiques et se dérouler à l'aide d'un scanneur des failles de la sécurité qui supporte le test des scripts au local, comme Nessus. Avantages et Faiblesses du protocole SSHAndrew Faulkner Cet article s'adresse aux utilisateurs souhaitant tout d'abord comprendre le fonctionnement du protocole SSH et l'implémenter sur leur réseau afin d'en tirer profit. Nous aborderons ici les différents aspects du protocole SSH, ses fonctionnalités, ses avantages et ses faiblesses sans oublier les erreurs à éviter pour ne pas compromettre son serveur. Sécuriser ses seveurs avec les tests de vulnérabilitéJérémy Renard Pour face aux différents types d'attaques il est essentiel de constituer de véritables remparts autours de nos serveurs. Malheureusement, nous avons aussi qu'aucun mur n'est pas imperméable... Mise en oeuvre d'une PKI OpenCACet article est la suite de l'article PKI et applications paru dans le numéro de juin 2007 de hakin9. Il explique comment mettre en oeuvre une PKI, d'un point de vue technique, basé sur OpenCA, avec un annuaire LDAP et une base de donnée MySQL. Apache en tant que reverse proxyRadosław Pieczonka L'ajout d'un reverse proxy permet de bénéficier d'un cloisonnement des flux réseaux et d'un par-feu applicatif filtrant les requêtes, permettant de renforcer l'architecture globale. Cet article présente comment utiliser Apache en mode reverse proxy. Quelques astuces avec LD_PRELOADStefan Klaas LD_PRELOAD est une variable d'environnement qui nous permet de spécifier une bibliothèque partagée qui sera chargée au démarrage d'un programme. Nous apprendrons quelques astuces intéressantes et très puissantes avec cette petite variable. Ceci nous ouvre beaucoup de possibilités dans la manipulation de programmes. Introduction à la sécurité sous OracleMikoláš Panský Cet article explique comment sont efféctués les hacks de base sur Oracle. Développement d'un espiogiciel d'évaluationSicchia Didier Ce dossier se consacre au développement d'un espiogiciel afin de comprendre les méthodes employées par les pirates informatiques. En découvrant le principe propre aux applications de cet acabit, l'usager comprendra mieux la nécessité de constituer une politique de sécurité adéquate via un antivirus correctement administré. ARP cache poisoningJean-Jamil Khalifé On parle souvent des failles applicatives, celles liées à l'erreur humaine, etc. Ici, nous allons voir que des problèmes de sécurité peuvent aussi venir des protocoles réseaux. L'arp cache poisoning est une attaque qui consiste à exploiter la faille du protocole ARP situé en couche 3 du modèle OSI. Le but est de détourner les communications entre deux machines distantes. En mémoire aux timing attacksStavros Lekkas Le but de cet article est de ramener sur le devant de la scène le cas de l'analyse de l'exécution de synchronisation de chemins avec les daemons UNIX. Ce cas a été à ses débuts adressé par Sebastian Krahmer, un employé de SuSe, qui a également édité un article en 2002 expliquant les résultats possibles. Attaque par factorisation contre RSADaniel Lerch RSA représente sans conteste le système cryptographique à clé publique le plus utilisé de nos jours qui est parvenu à survivre aux critiques des spécialistes en cryptographie pendant plus d'un quart de siècle. La fiabilité de cet algorithme repose notamment sur la difficulté de décomposer en produit de facteurs premiers de gros chiffres, de l'ordre des nombres décimaux à 100 chiffres. ClamAV : le modèle de la moule appliqué à la virologie informatique...Thomas Kojm Le problème du courriel non souhaité nous concerne tous, que ce soit les administrateurs systèmes ou les simples utilisateurs Internet ; ce courriel est devenu ces dernier temps, un outil de marketing tentant pour certaines sociétés et toute sorte de criminels, intéressés principalement par les numéros de nos cartes bancaires. Les attaques du type phishing ou les vers orientés à voler les données ou à transformer l'ordinateur de la victime en une machine à sous, sont une réalité quotidienne. La lutte contre ce type de courriel a démontré que la meilleure stratégie consiste à éliminer directement les menaces au niveau des serveurs de messageries électroniques. Les logiciels Open Source nous viennent en aide en proposant un éventail de solutions pour lutter contre les spams et au moins un programme pour lutter directement contre les logiciels malveillants ; nous le décrirons dans cet article. Comment contourner la protection aléatoire de la pile sur le noyau 2.6Enrico Feresin La version 2.6 du noyau Linux comprend une protection trčs simple contre l’exploitation des vulnérabilités liées au débordement du buffer. Qui peut écouter mon téléphne mobile ?Reinhard Wobst Cet article traite de la sécurié des téléphones mobiles dans le sens générale. Est-ce possible d'écouter votre conversation ? Quels appareils sont nécessaires pour cela ? Comprendre l'envoi des spamsTomasz Nidecki Les spammeurs profitent souvent des systèmes mal protégés. Nous allons apprendre en quoi cosistent les techniques utilisées par les spammeures et comment s'en protéger contre elles. Dépassement de pile sous Linux x86Piotr Sobolewski Même un programme très simple qui, à première vue, sembe correct, peut receler des erreurs pouvant être exploitées pour exécuter du code injecté. Il suffit que programme stocte ses données dans un tableau sans vérifier leur longueur. Vulnérabilités de type format stringPiotr Sobolewski Au cours du deuxième semestre 2000, les milieux liés à la sécurité des systèmes informatiques furent bouleversés. Une nouvelle classe de vulnérabilité étaient identifiées et beaucoup de programmes comme wu-ftpd, Apache et PHP3 ou screen étaient touchés par ces failles très graves. Attaque man in the middle sur la connexion chiffrée de JabberPiotr Tyburski Les utilisateurs de messageries instantanées veulent être sûrs que les données qu'ils envoient restent toujours confidentielles. Pour cela, ils utilisent des outils cryptographiques avancés. Est-ce suffisant pour assurer une protection complète ? Stockage des données confidentielles sous GNU/LinuxPiotr Tyburski Seul usage des algorithmes cryptographiques avancés peut garantir la sécurité des données confidentielles. Les outiles disponibles dans Linux permettent de chiffrer le fichiers simples, les répertoires sélectionnés ou même les partitions entières. Testes de pénétration internesMarcin Kurpiewski Les testes de pénétration internes sont des techniques utilisées pour détecter les failles de sécurité dans les systèmes informatiques. Elles cosistent à simuler les actions d'un intrus potentiel... Analyse du fonctionnement d'un programme suspectBartosz Wójcik Il faut bien réfléchir avant de lancer un fichier téléchargé sur Internet. Ben que tout ne soient pas dangereux, il est facile de tomber sur un programme malicieux... Ingénierie inverse du code exécutable ELF dans l'analyse après intusionMarek Janiczek L'ingénierie invers, associée souvent à l'enlèvement des protections des programmes, peut être utilisée avec succès dans l'analyse après intrusion... Le scannage de ports vu par l'administrateurKonstantin Klyagin Bien que le scannage en tant que tel ne soit pas nuisible, il peut être utilisé à des fins malicieuses... Google dangereux - à la recherche des informations confidentiellesMichał Piotrowski Des informations qui doivent être protégées sont très souvent disponibles au grand public. Elle sont mises à la disposition inconsciemment - suite à la négligence ou l'ignorance de simples utilisateurs... Le systèmes de détection d'intrusion vus de l'intérieurAntonio Merola L'objectif des systèmes de détection d'intrusion consiste à identifier des attaques ou des violations de sécurité issues du réseau de surveillance et des activités hébergées... Sécurité pour les systèmes Voice over IP - protocoles SIP et RTPTobias Glemser, Depuis le salon CeBit tenu en mars 2005, le système appelé Voice over IP ( VolP, Voix sur IP) est non seulemenet devenu le mot à la mode dans le domaine informatique mais répresente également un grand espoir port les fournisseurs et les fabricants... Optimisation des shellcodes sous LinuxMichał Piotrowski Le shellcode est un élément indispensable de chaque exploit. Pendant l'attaque, il est injecté à un programme opérationnel et lui fait éxécuter les opérations démandées... Créer un shellcode polymorphiqueMichał Piotrowski Grâce à cet article, vous allez apprendre ce qu'est polimorphisme et comment écrire shellcodes non identifiables par les systèmes IDS. Système IPS basé sur SnortMichał Piotrowski Pour se protéger contre les attaques sur les systèmes informatiques, le plus souvent on utilise les pare-feux ; et pour surveiller les attaques – les systèmes de détection d'intrusions. Pourtant, la détection des intrus ne suffit point. Cela ne servira à rien de détecter une attaque, si l'on n'est pas capable de la faire échouer. La solution est de construire un système de prévention des attaques – cet article explique comment construire un tel système et comment le maintenir. Sécurité Wi-Fi - WEP, WPa et WPA2Guillaume Lehembre Le Wi-Fi (Wireless Fidelity) est une des technologies sans fil dominante avec un support de plus en plus intégré dans les équipements : ordinateurs portables, agendas électroniques, téléphones portables, etc. Malheuresement, un aspect de la configuration est souvent oublié et méconnu : la sécurité. Rootkits sous OracleAlexander Kornbrust Les rootkits dans les systèmes d'exploitation ne sont pas nouveaux. Les intrus s'en servent depuis des années pour cacher leurs traces. Rares sont ceux qui savet que les rootkits sont également implémentés dans les bases de données, contenant souvent de données critiques des entreprises. Étudiez les rootkits dans les bases de données Oracle et apprenez à les éviter. GFI LANguard Network Security ScannerTomasz Nidecki GFI LANguard Network Security Scanner permet de scanner un ou plusieurs ordinateurs dans le réseau. À la suite de scannage, vous obtenez l'évaluation de la sécurité et une liste de points faibles. Application mappingL'application mapping est un processus permettant d'identifier le type et le protocole des services ciblés. Vous allez apprendre, dans le présent article, à utiliser une telle méthode de rapport et à vous défendre contre ce genre d'approches. Collecte passive informations – principesBłażej Kantak Le fait de rendre publique trop d'informations peut mener à la violation des principes de la politique de sécurité, et de là faciliter l'attaque sur le système informatique d'une entreprise ou d'une institution. Nous verrons où et comment trouver facilement les données précieuses qui peuvent servir à compromettre le système de la protection d'une entreprise. IPSec : TechniquesBénoni Martin L'un des protocoles les plus complexes, complexités notamment dûe au fait que IPSec se base sur d'autres protocoles(AH. ESP, ISAKMP, IKE, ...) qu'il faut donc appréhender avant d'aborder IPSec ; complexité qui se traduit d'ailleurs par le nombre élevé de RFCs traitant du sujet. Extensions personnalisées pour IPTablesJarosław Sajko Il n'est pas toujours facile de traduire une stratégie de défense dans une configuration d'un pare-feu réseau. Souvent, nous avons besoin d'une fonctionnalité qui n'est pas disponible dans notre pare-feu. Si ce pare-feu est basé sur IPTables, nous pouvons implémenter une telle fonctionnalité en tant que module d'extension. De plus, nous pouvons être étonné par sa simplicité. Développement avancé d'un rootkit pour les modules du noyau de Linux 2.6Pablo Fernández L'installation d'un rootkit est la phase qui permet de transformer un ordinateur propriétaire en ordinateur compromis. Nous allons expliquer comment développer un rootkit sur la série 2.6 des modules du noyau de Linux. Le premier objectif consistera à présenter les techniques et les méthodes permettant de dissimuler les actions malveillantes, puis nous évoquerons les possibles détections de rootkits sur un ordinateur propriétaire. Comment contourner le filtrage d'adresses IP employé par les pares feu ou les routeurs ?De Beuckelaer L'usurpation ou spoofing est un terme bien connu dans le domaine de la sécurité, et décrit une situation où une personne ou un programme est capable de tromper une autre personne ou un autre programme. La technique d'usurpation la plus répandue est connue sous le nom de re-tar spoofing. Le smart spoofing d'adresses IP conjuge plusieurs techniques, dont la corruption de caches ARP, la traduction d'adresses réseau et le routage. Comment contourner le filtrage d'adresses IP employé par les pares feu ou les routeurs ?Kristof De L'usurpation ou spoofing est un terme bien connu dans le domaine de la sécurité, et décrit une situation où une personne ou un programme est capable de tromper une autre personne ou un autre programme. La technique d'usurpation la plus répandue est connue sous le nom de ref-tar spoofing. Le smart spoofing d'adresses IP conjuge plusieurs techniques, dont la corruption de caches ARP, la traduction d'adresses réseau et le routage. Simple Event CorrelatorSimple Event Correlator Utilisation et abus sur le protocole ICMPAntonio Merola L'ICMP ( Interenet Control Message Protocol) est souvent considéré comme un protocol innocent et sans danger. Toutefois, si un système d'exploitation ou un pare feu vient à le manipuler de manière incorrecte, des pirates peuvent alors l'utiliser à des fins malveillantes... Utilisation et abus sur le protocole ICMPAntonio Merola L'ICMP (Internet Control Message Protocol) est souvent considéré comme un protocole innocent et sous danger. Toutefois, si un système d'exploitation ou un pare-feu vient à le manipuler de manière incorrecte, des pirates peuvent alors l'utiliser à des fins malveillantes. Création de portes dérobées sophistiquées sous Linux - reniflage de paquetsBrandon Edwards Alors que les développeurs s'efforcent de créer de nouvelles défenses contre les portes dérobées, les pirates se voient obligés de mettre au point de nouvelles techniques innovantes afin de garder le rythme effrené imposé par le secteur en pleine croissance de la sécurité informatique. L'une de ces techniques concerne les portes dérobées chargées de détecter des paquets. Automatiser le processus d'exploitation sur Linux x86Stavros Lekkas Le contrôle d'éventuels défauts présents dans les binaires compilés est une tâche très pénible pour les pénétromètres. Cette tâche serait définitivement facilitée avec un outil susceptible d'identifier les bogues dus au surdébit de la mémoire tampon et de produire un code d'exploitation. Construction d'un désassembleur de taille orienté HookingRuben Santamarta Jour après jour, les chercheurs des programmes malveillants, les analystes juridiques ou les administrateurs doivent faire face aux dangers manacant la sécurité des systèmes informatiques... Problèmes d'authentification HTTPEmilio Casbas Le protocole HTTP nous offre le mécanisme d'autorisation de type requête-réponse qui peut être exploité par un serveur en réseau ou un proxy pour accepter ou refuser l'accès aux ressources du réseau. |
  
|
